Ang Wormhole ay nagbigay ng $10 milyon sa isang white-hat hacker na nag-ulat ng isang bug sa loob nito Ethereum kontrata ng pangunahing tulay. Ito ay bahagi ng bounty program na inihayag noong Pebrero matapos mawala ang $323 milyon sa isang pagsasamantala.
Ang bug na pinag-uusapan ay "isang naa-upgrade na proxy na self-destruct na bug na tumulong na maiwasan ang isang potensyal na pagkandado ng mga pondo ng user."
Sa blog post sa pag-anunsyo ng pagbabayad, ipinaliwanag ni Immunefi ang lahat tungkol sa kahinaan at kung paano nito inayos ang isyu.
Nakipagsosyo ang Wormhole sa Immunefi para sa bounty program, na nag-aalok ng mga reward batay sa potensyal na antas ng epekto. Halimbawa, ang isang mababang antas na bug ay makakaakit ng $2,500 na reward, habang ang mga kritikal na bug ay maaaring kumita ng sinumang makatuklas sa kanila ng hanggang $10 milyon.
Satya0x, isang anonymous hacker ng puting sumbrero, natuklasan ang bug noong Pebrero 24, at ayon sa anunsyo, agad na naayos ng team ang problema. Tiniyak nito na ang Wormhole ay hindi mawawalan ng anumang mga pondo ng gumagamit, hindi tulad ng huling pagsasamantala.
Ayon kay Immunefi,
Ang Wormhole ay nagpapadala ng isang malinaw na mensahe na may ganitong payout sa pinakamahuhusay, pinaka mahuhusay na puting sumbrero sa planeta na kung responsable nilang ibunyag katiwasayan mga kahinaan sa Wormhole, aalagaan silang mabuti.
Ang anunsyo ay nagbahagi din ng mga pahayag mula sa hacker, na inilarawan ang seguridad ng blockchain bilang isang umiiral na banta. Ipinahayag niya ang kanyang kagalakan sa pagtulong na pagaanin ang mga epekto ng malubhang kahinaan na ito sa crypto ecosystem.
“Kung hindi natin kilalanin at agresibong bawasan ang sistematikong panganib; kung mabibigo kaming magbigay ng transparency at tooling na kailangan para sa mga user upang makagawa ng matalinong mga desisyon; kung patuloy nating kinukundena ang mga simpleng pagkakamali habang pinupuri ang Total Value Lost bilang ang tanging sukatan ng tagumpay — nanganganib tayong paganahin ang muling paglitaw ng mismong mga istruktura ng kapangyarihan na hinahangad nating sirain," dagdag ni satya0x.
Ang Wormhole ay isang cross-chain protocol na nag-uugnay sa Ethereum at Solana mga network. Ang tulay ay nagpapahintulot sa mga user na ilipat ang mga asset sa pagitan ng iba't ibang blockchain network sa pamamagitan ng pagbabalot.
Ang mga tulay ng Crypto ay medyo mahina sa mga pagsasamantala. Wala pang 2 buwan ang nakalipas, pinagsamantalahan ng mga hacker ang Ronin Bridge upang nakawin mahigit $600 milyon mula sa Axie Infinity. Wormhole mismo ay a biktima ng hack na nagresulta sa pagkawala ng mahigit $300 milyon.
Ano sa palagay mo ang paksang ito? Sumulat sa amin at sabihin sa amin!
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/wormhole-awards-10-million-to-white-hat-hacker-in-bounty-program/